汇编语句中的 jmp 与 call 指令

已于 2024-08-24 23:22:57 修改
阅读量321 收藏 6
点赞数 13
文章标签: 汇编
于 2024-08-24 23:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu_superman/article/details/141507101
版权

jmpcall 是两条在汇编语言中非常常用的跳转指令,它们虽然都涉及程序控制流的跳转,但在功能和应用场景上有显著的区别。

1. 基本功能和行为

  • jmp 指令:

    • 功能: jmp 用于无条件跳转,直接将程序的执行流跳转到指定的地址。
    • 行为: 执行 jmp 后,程序不会记录跳转前的位置,也不会在执行完目标代码后返回。它只是简单地更改了指令指针(IP/EIP/RIP),程序从新的地址继续执行。
    • 应用场景: jmp 常用于跳转到函数的某个位置、循环控制、跳过某些代码段等。

  • call 指令:

    • 功能: call 用于调用子程序。它不仅跳转到目标地址,还保存了返回地址,以便在子程序执行完毕后能够返回调用点继续执行。
    • 行为: 执行 call 时,当前指令的下一条指令的地址会被压入堆栈(作为返回地址),然后程序跳转到目标地址。子程序执行完后,通过 ret 指令可以从堆栈中弹出返回地址并跳回原来的调用点。
    • 应用场景: call 主要用于函数调用,确保在执行完子程序后程序能够继续从调用点之后的指令执行。

2. 栈操作

  • jmp:

    • jmp 指令不会涉及栈的操作。它只是简单地修改指令指针(IP/EIP/RIP),所以不会保存任何返回地址。
    • 因此,jmp 后执行的代码通常不会返回原位置,除非代码显式使用 jmpcall 来跳回。

  • call:

    • call 指令在跳转前会自动将当前指令的下一条指令的地址压入栈中。这一操作使得在子程序执行完后,程序可以通过 ret 指令从栈中弹出该地址,并跳回到调用点继续执行。
    • 这使得 call 非常适合用于函数调用,因为它支持在执行完子程序后返回原来的调用位置。

3. 结合内核中的 switch_to 例子

  • 在内核的上下文切换中,jmpcall 有不同的应用场景。

    • jmp 的应用: 在 switch_to 宏中,jmp __switch_to 用于直接跳转到上下文切换函数 __switch_tojmp 的作用是切换到另一个任务,并立即开始执行该任务的代码,而不需要保存当前代码的位置,因为上下文切换不需要返回到原来的位置。

    • call 的应用: 如果内核希望在执行完一个子任务后继续执行当前的任务,比如在系统调用或者中断处理程序中,通常会使用 call。它确保任务执行完后能够通过 ret 返回调用点,从而继续执行原来的代码。

  • 内核上下文切换的行为:

    • jmp __switch_to 会导致跳转到 __switch_to 函数,而不需要返回。而 call 会将返回地址(即 1: 标签的地址)保存到栈中,确保在 __switch_to 执行完后能够通过 ret 返回到 1: 处继续执行。
  • #define switch_to(prev,next,last) do {					\
	unsigned long esi,edi;						\
	asm volatile("pushfl\n\t"					\
		     "pushl %%ebp\n\t"					\
		     /**
		      * 把esp的内容保存到prev->thread.esp中
		      * 这样该字段指向prev内核栈的栈顶。
		      */
		     "movl %%esp,%0\n\t"	/* save ESP */		\
		     /**
		      * 将next->thread.esp装入到esp.
		      * 此时,内核开始在next的栈上进行操作。这条指令实际上完成了从prev到next的切换。
		      * 由于进程描述符的地址和内核栈的地址紧挨着,所以改变内核栈意味着改变当前进程。
		      */
		     "movl %5,%%esp\n\t"	/* restore ESP */	\
		     /**
		      * 将标记为1f的地址存入prev->thread.eip.
		      * 当被替换的进程重新恢复执行时,进程执行被标记为1f的那条指令。
		      */
		     "movl $1f,%1\n\t"		/* save EIP */		\
		     /**
		      * 将next->thread.eip的值保存到next的内核栈中。
		      * 这样,_switch_to调用ret返回时,就会跳转到next->thread.eip执行。
		      * 这个地址一般情况下就会是1f.
		      */
		     "pushl %6\n\t"		/* restore EIP */	\
		     /**
		      * 注意,这里不是用call,是jmp,这样,上一条语句中压入的eip地址就可以执行了。
		      */
		     "jmp __switch_to\n"				\
		     /**
		      * 到这里,进程A再次获得CPU。它从栈中弹出ebp和eflags。
		      */
		     "1:\t"						\
		     "popl %%ebp\n\t"					\
		     "popfl"						\
		     :"=m" (prev->thread.esp),"=m" (prev->thread.eip),	\
		     /* last被作为输出参数,它的值会由eax赋给它。 */
		      "=a" (last),"=S" (esi),"=D" (edi)			\
		     :"m" (next->thread.esp),"m" (next->thread.eip),	\
		      "2" (prev), "d" (next));				\
} while (0)

4. 总结

  • jmp:

    • 用于无条件跳转,不保存返回地址。
    • 改变程序执行流,但不会返回到原跳转点。

  • call:

    • 用于调用子程序,保存返回地址。
    • 在子程序执行完毕后,可以通过 ret 返回调用点继续执行。

  • 在操作系统内核中,jmp 常用于上下文切换等不需要返回的场景,而 call 则用于函数调用,确保在执行完毕后返回继续执行。

b2Superman
关注
  • 13
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编指令学习(CALL,JMP,RET)
weixin_41489908的博客
03-06 676
函数指令,可以理解为一个函数,当走到call指令的时候,按一下回车键,就可以看到call里面的内容,即函数内容,如果里面还有calll,说明函数里面套函数。实际运行的时候,首先保存了call下面的地址,到堆栈,然后call里面的语句执行完毕后,ret会返回到call下面的地址。按回车后,跳转到call后面跟着的参数地址,此时,和jmp指令功能相同。我们按F7进入call,堆栈保存了call下面的地址,46B984,当执行到ret命令的时候,会返回到call下面的代码处。
Linuxjmp指令,反汇编switch语句有一条jmp指令JMP是如何跳转的
weixin_30366107的博客
05-12 644
汇编switch语句有一条jmp指令JMP是怎么跳转的在VC2008,下面是源代码和反汇编代码(debug版本)#includeusingnamespacestd;voidmain(){inta;cin>>a;//运行到这里我输入个2switch(a){case1:cout<break;case2:cout<break;case3:cout<br...
call指令-X64X86指令区别-jmp指令-寄存器区别
插件开发
06-14 882
  x64系统通用寄存器名称,第一个字母从“E”改为“R”,数量增加了8个,(R8-R15),增加了8个128位XMM寄存器(XMM寄存器用来优化代码)。  栈的基本入栈出栈操作和32位一样,需要注意就是在64位环境下,汇编指令对栈顶其值有要求,因此在VS编译器申请空间的时候,会尽力保证栈顶地址为对其值16。(被16整除) 在逆向发现栈空间不使用的情况,可能为了实现对齐。  64位应用程序只有1种寄存器快速调用,前4个参数使用寄存器传递,超过4个参数就放到栈里,入栈的顺序是从右往左,前四个寄存器是固定的
汇编语言的call指令
qq_23880193的专栏
01-01 4万+
汇编语言,call指令和ret,retf指令联合起来使用是模块化编程的基本方法,下面就介绍一下个人总结的call指令的用法 call指令有多种使用格式: 这里先看看所有的用法,然后来总结一下: 1、call + 标号 这个指令是先将call + 标号的下一条语句的IP放入栈,然后使当前的IP+16位位移 看到上面的解释会让你想到什么?会想到jmp指令吧,jmp有个指令格式是:jmp
汇编语言第十章——CALL和RET指令
cggwz的信息飞船
11-28 1643
今天我们学习call和ret指令。 我们在第九章里学习了转移指令的原理。 今天标题里的两个指令,也都是转移指令。 那么,下面我们就分别来讲解这两个指令。 ret和retf 那么这个指令的用处是什么呢? ret是利用栈的数据来修改IP,从而实现近转移。 retf利用栈的数据来修改CS和IP,从而实现远转移。 由这里的定义,我们可以看到,我们修改用的数据和数据来源,以及修改的目标都是非常明确的,所...
汇编语言xor指令_汇编语言基本指令
weixin_39664560的博客
12-22 3531
汇编语言基本指令一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码就是机器码.修改程序时必须通过修改机器码来修改exe文件.二.需要熟练掌握的全部汇编知识(只有这么多)不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了cmp a,b 比较a与bmov a,b 把b的值送给ar...
计算机系统--机器指令汇编
计算机科学与技术专业学生的成长之路
10-31 5606
指令: 1:计算机指令有微指令、机器指令和伪(宏)指令之分; 2:微指令是微程序级命令,属于硬件范畴; 3:伪指令是由若干机器指令组成的指令序列,属于软件范畴; 4:机器指令介于二者之间,处于硬件和软件的交界面; 5:令汇编指令是机器指令汇编表示形式,即符号表示 机器指令汇编指令一一对应,它们都与具体机器结构有关,都属于机器级指令 。 操作码指计算机程序所规定的要执行操作的那一部分指令...
汇编常用指令
热门推荐
ai-exception的博客
10-06 6万+
通用寄存器及使用 IA-32系列有8个32位通用寄存器,名称分别为:EAX,EBX,ECX,EDX,ESP,EBP,ESI,EDI,如图: 简单传送指令 指令 文名 格式 解释 备注 location MOV 传送指令 MOV DEST,SRC DEST&amp;lt;=SRC P20 XCHG 交换指令 XCHG OPER1,OPER2 把操作数oper1的内容与操作数oper...
王爽 《汇编语言》第10章 CALL和RET指令 学习笔记
qq_39991776的博客
08-18 91
ret、retf、call、nul、参数和结果传递的问题
51单片机汇编语句基础.doc
07-10
4. 控制转移类指令,用于程序流程控制,如JMP、CALL、RET等。 5. 布尔变量操作类指令,用于处理位级别的真值,如SETB、CLR、CPL等。 在51单片机的指令系统,有一些特定的符号和寄存器: - Rn是8个工作寄存器R0-R7...
AsmFun 汇编语句查询
09-01
5. **程序流程控制**:汇编语言包含转移指令,如JMP、CALL和RET,用于控制程序的执行流程,包括条件分支、无条件跳转和子程序调用。 6. **数据处理**:汇编语言提供了丰富的算术、逻辑和位操作指令,如ADD、SUB、...
易语言汇编指令模块源码-易语言
06-12
例如,`MOV`指令用于数据转移,`ADD`用于加法运算,`JMP`用于跳转,`CALL`用于调用子程序等。源码可能会包含如何定义和使用这些指令的示例,以及如何在易语言的语法结构嵌入汇编代码。 通过学习这个源码,...
汇编语句速查手册
04-02
### 汇编语言指令详解 #### 一、数据移动指令 **1. MOV指令**:将一个寄存器或内存的数据复制到另一个寄存器或内存位置。...以上指令汇编语言常见的操作指令,熟练掌握这些指令有助于编写高效的...
x264 编码器 AArch64汇编系列:帧内预测函数
人生只有一次,不妨大胆一点~~
08-20 181
x264 编码器 AArch64汇编系列:帧内预测函数
汇编知识MOV,MRS,MSR,PUSH和POP指令
最新发布
Aaron_Suen的博客
08-24 107
注:LDR和STR都是按照字进行读取和写入的,也就是操作的32位数据,如果要按照字节,半字进行操作的话可以在指令“LDR”后面加上B或H,例如按字节操作的指令LDRB,STRB,半字操作的指令LDRH,STRH。LDR R0, =0X0209C000 @将寄存器地址0x0209c000加载到R0也就是R0=0x0209c000。LDR R0, =0X0209C000 @将寄存器地址0x0209c000加载到R0也就是R0=0x0209c000。1) 将数据从一个寄存器传递到另一个寄存器
Linux--汇编语法配置初始化的原理
2301_80317247的博客
08-20 786
为例,启动文件 startup_stm32f10x_md.s 或 startup_stm32f10x_hd.s 就是汇编文件,只是这个文件 ST 公司已经写好了,我们根本不用去修改,所以大部分学习者都没有深入的去研究。其汇编语法是有所不同的,将 MDK 下的汇编文件直接复制到 IAR 下去编译就会出错,因。汇编,编译使用的 GCC 交叉编译器,所以我们的汇编代码要符合 GNU 语法。汇编还有其它的伪操作,但是最常见的就是上面这些,如果想详细的了解全部的伪操。后面的“:”,任何以“:”结尾的标识。
GNU汇编
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
08-20 235
基址寄存器变为 “(” 和 “)”。另外,在 Intel 语法, 间接内存引用"section:[base + index*scale + disp]",在 AT&T变为 “section:disp(base, index, scale)”。操作码后缀 ’b’ 、’w’、’l’ 分别指明了字节(8位)、字(16位)、长型(32位)存储器引用。需要牢记的一点是,当一个常量用于 disp 或 scale,不能添加 “$” 前缀。“=”修饰符表明它是一个只读的输出操作数。立即数以 “$” 为前缀。
x264 编码器 AArch64汇编系列:16x16 块帧内预测函数
人生只有一次,不妨大胆一点~~
08-20 132
x264 编码器 AArch64汇编系列:16x16 块帧内预测函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值